HTB Sea. Эксплуатируем уязвимость в WonderCMS
2024-12-23 15:30:11
Для подписчиков
Сегодня я покажу процесс захвата очередного веб‑сайта — на этот раз работающего на CMS под названием Wonder. Мы посканируем сайт на предмет интересных артефактов, а затем проэксплуатируем XSS, чтобы установить модуль и получить RCE. При повышении привилегий заюзаем OS Command Injection в сервисе для контроля логов.
Подробнее https://xakep.ru/2...